Europa-Kommissionen vil have de nationale databeskyttelsesmyndigheder til at foretage undersøgelser af, hvordan myndighedernes GDPR-undersøgelser skrider frem.
Formålet er at skrue op for håndhævelsen af GDPR.
Disse undersøgelser bedes foretages hver anden måned, og resultaterne vil være strengt fortrolige.
"Kommissionen vil anmode alle nationale tilsynsmyndigheder for databeskyttelse om på et halvmåneders og strengt fortroligt grundlag at dele en oversigt over store undersøgelser på tværs af landegrænser i henhold til GDPR," lyder det i meldingen.
Myndighederne bedes indsende følgende oplysninger:
- Sagsnummer.
- Involveret controller eller databehandler.
- Undersøgelsestype (af egen drift eller klagebaseret).
- Resumé af undersøgelsens omfang.
- Berørte databeskyttelsesmyndigheder.
- Vigtige proceduremæssige skridt taget og datoer.
- Undersøgelsesforanstaltninger eller andre foranstaltninger og datoer.
Der er mere information på vej i forhold til, hvordan dette skal foregå, lyder det.
"Kommissionen vil i sin anden rapport om anvendelsen af GDPR redegøre for sin praksis med at modtage disse oplysninger fra de nationale tilsynsmyndigheder for databeskyttelse, med angivelse af de specifikke typer af modtagne data," skriver kommissionen.
Det nye tiltag fra kommissionen kommer efter en klage fra den irske NGO Irish Council for Civil Liberties (ICCL) til EU’s ombudsmand. Sagen har taget lidt tid. ICCL tog første gang kontakt til kommissionen i september 2021, og sagen varede til slutningen af januar 2023.
Ombudsmanden kom med en række forslag, som EU-Kommissionen har valgt at følge.
"Vi håber, at dette vil føre til en forbedring af Europa-Kommissionens overvågning af Irlands anvendelse af GDPR."
Det udtaler Liam Herrick, administrerende direktør for ICCL i en meddelelse. Og han uddyber:
"Nu bør vi se fremskyndelse af efterforskning og håndhævelse, og det vil være klart, hvor Europa-Kommissionen skal træffe hurtige foranstaltninger mod medlemsstater, der undlader at anvende GDPR. Dette varsler begyndelsen på ægte håndhævelse af GDPR og seriøs europæisk håndhævelse mod Big Tech."